EDÖB: Merkblatt zum Umgang mit Mitgliederdaten in einem Verein

Dem Vereinsvorstand werden zahlreiche Daten über die Mitglieder anvertraut. Er ist deshalb verantwortlich, dass mit diesen Daten verantwortungsvoll umgegangen wird. In diesem Merkblatt führt der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte aus, wie mit Mitgliederdaten in einem Verein umgegangen werden muss.

Auch im Verein gelten die allgemeinen Grundsätze der Datenverarbeitung.

Die Anzahl der Daten, die erhoben werden dürfen ist beschränkt.

Der Vereinszweck legt grundsätzlich fest, welche Daten erhoben werden dürfen. Datenerhebungen, die nicht von diesem Zweck gedeckt sind, dürfen erst erhoben werden nachdem das Mitglied informiert worden ist zu welchem Zweck diese Erhebung erfolgen soll. Das Mitglied ist zudem darauf hinzuweisen, dass es die Daten nicht angeben muss.

Voraussetzung für die Weitergabe von Mitgliederdaten an Nicht-Vereinsmitglieder:

1. Jedes Mitglied gibt seine Einwilligung (diese kann auch durch Einräumung eines vorgängigen Widerspruchrechts mit Angabe des Empfängers eingeholt werden).

   oder

2. In den Statuten ist klar geregelt welche Daten zu welchem Zweck weitergegeben werden und der Empfänger wird im Einzelfall genau bezeichnet.

   oder

3. Eine gesetzliche Regelung erlaubt die Weitergabe.

Voraussetzung für die Bekanntgabe von Mitgliederdaten innerhalb des Vereins:

1. Jedes Mitglied gibt seine Einwilligung (diese kann auch durch Einräumung eines vorgängigen Widerspruchrechts mit Angabe des Empfängers eingeholt werden).

   oder

2. In den Statuten sind die einzelnen Fälle einer solchen Bekanntgabe klar geregelt.

   oder

3. Die Bekanntgabe ist notwendig, damit die Mitgliedschaftsrechte ausgeübt werden können.

ACHTUNG: Der Datenaustausch zwischen einem Dachverband und einem untergeordneten Regionalverein gilt nicht als Bekanntgabe innerhalb des Vereins, weil es sich um zwei unterschiedliche Personen handelt. Eine solche Bekanntgabe unterliegt den Voraussetzungen der Weitergabe von Mitgliederdaten an Nicht-Vereinsmitglieder.

Empfehlungen zur Vorgehensweise bei der Veröffentlichung im Internet:

1. Klare Zweckformulierung durch den Vorstand

2. Prüfen, ob die Veröffentlichung der Daten im Internet tatsächlich vom Zweck gedeckt ist, dabei ist zu berücksichtigen, dass die Daten weltweit öffentlich zugänglich werden (insb. Fotografien).

3. Alternativ bietet ein gesicherter Zugang, bspw. mittels eines Mitgliederlogins eine Option.

Allgemeine Empfehlungen zur Verringerung der Missbrauchsgefahr

1. Besonders schützenswerte Personendaten sollten niemals veröffentlicht werden.

2. Werden Daten an Dritte weitergegeben, so ist der Bearbeitungszweck festzuhalten und vom Empfänger eine schriftliche Zusicherung zu verlangen, dass der Empfänger die Daten nur zu diesem Zweck bearbeitet.

3. Daten die nicht mehr benötigt werden, müssen gelöscht werden. Im Internet veröffentlichte Daten müssen regelmässig überprüft werden.

Was passiert, wenn diese Grundsätze nicht eingehalten werden?

Eine solche Bearbeitung ist widerrechtlich. Dadurch wird das betroffene Mitglied in seiner Persönlichkeit verletzt und darf sofort beim Vorstand eine Korrektur verlangen. Diesen Korrekturanspruch kann das Mitglied auch gerichtlich durchsetzen und allenfalls Genugtuung oder Schadenersatz verlangen.

Die Mitglieder haben zudem ein jederzeitiges Auskunftsrecht darüber, ob und welche Daten über sie bearbeitet werden.